一般社団法人
日本シーサート協議会
Nippon CSIRT Association

NCAポリシー

反社会的勢力に対する基本方針

シーサート活動に関する事業の社会的使命及び責任に鑑み、「反社会的勢力対応の基本方針」を宣言します。

取引を含めた一切の関係遮断

反社会的勢力とは、取引関係を含めて、一切の関係を持ちません。

組織としての対応

反社会的勢力による不当要求には、組織全体として対応し、役員、社員および会員の安全を確保します。

裏取引や資金提供の禁止

反社会的勢力への裏取引や資金提供は一切行いません。

外部専門機関との連携

反社会的勢力による不当要求に備えて、平素から、警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密な連携関係を構築します。

民事と刑事の法的対応

反社会的勢力による不当要求に対しては、民事と刑事との両面から法的に対応します。

チャタムハウスルール (Chatham House Rule) について

日本シーサート協議会では、チャタムハウスルールを用いて協議会活動を推進しています。

チャタムハウスルールとは、イギリスのシンクタンクであるチャタムハウス (王立国際問題研究所) で採用されたルールです。会議において、参加者は会議中に得た情報を自由に使用できるが、その発言者や所属を特定したり、他の参加者を特定したりする情報は伏せなければならない、といったルールとなっています。協議会では、オフラインの会議だけではなく、メーリングリストなどにも適用することで、シーサート間の情報共有や連携を通した情報活用に取り組んでいます。

"When a meeting, or part thereof, is held under the Chatham House Rule, participants are free to use the information received, but neither the identity nor the affiliation of the speaker(s), nor that of any other participant, may be revealed. 引用元:https://www.chathamhouse.org/chatham-house-rule

プライバシーポリシー

日本シーサート協議会 (以下 「当協議会」 といいます。) は、「個人情報の保護に関する法律 (平成 15 年 5 月 30 日法律第 57 号)」 (以下、「個人情報保護法」 といいます。) 及び関連諸法令に基づき、個人情報の適切な保護と利用に関する取組方針 (以下 「本プライバシーポリシー」 といいます。) を制定し、公表いたします。

1.取組方針について

当協議会は、個人情報の適切な保護と利用に関し、関連法令等及び本プライバシーポリシーに定めた事項を遵守し、個人情報の適切な保護と利用に努めるとともに、情報化の進展に適切に対応するため当協議会における個人情報保護の管理体制及び取組みについて継続的な改善に努めます。

2.個人情報の取得

本プライバシーポリシーにおいて、個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができる情報 (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。) をいいます。当協議会では、個人情報を取得する場合、本プライバシーポリシーに規定する利用目的の達成に必要な範囲で、適正かつ適法な手段により、個人情報を取得致します。

3.個人情報の利用目的

当協議会における個人情報の利用目的は、下記のとおりです。下記以外の目的で個人情報を取得する場合には、取得にあたり本人に当該利用目的を通知し、同意を得ます。

・当協議会による各種イベントのお知らせのため
・当協議会によるアンケートの実施のため
・個人を特定できない形式による統計データの作成のため
・上記の目的に必要な範囲で、保有個人データを当協議会の委託先などに提供したり、第三者提供するため
・その他個別に特定・通知する各利用目的のため

4.個人情報の利用

当協議会が取得した個人情報については、個人情報保護法に特に定める場合を除き、取得した目的の範囲内において利用いたします。目的の範囲外で個人情報の利用及び提供を行う場合には事前に本人の同意を得ます。

5.個人情報の第三者への提供

当協議会は、各サービスにおいて予め第三者提供を定めている場合及び以下に定める場合を除き、予め本人の同意を得ることなく、個人情報を第三者に提供することはいたしません。

(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(3) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する
  必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
(4) 本プライバシーポリシーで特定した利用目的の達成に必要な範囲で、個人情報の取扱いの全部又は一部を
  委託する場合
(5) 個人を識別・特定できない統計データとして開示する場合

6.個人情報の安全管理措置について

当協議会は個人情報に関し、情報の紛失、改ざん及び漏えい等の防止のため、当協議会及び事務局のおいて適切な安全管理措置を実施いたします。また、個人情報を取扱う全ての職員に対し、個人情報保護の重要性についての教育を行うとともに、個人情報を委託する場合には、委託先について適切に監督いたします。

7.個人情報の照会及び訂正

当協議会が取得した個人情報について、本人が個人情報の照会、訂正又は削除を希望される場合には、担当の窓口までご連絡いただければ、本人確認の後、合理的な範囲で速やかに対応します。

8.プライバシーポリシーの改訂

この個人情報保護方針を改訂した際には、改訂文書を当協議会の Web サイト (https://nca.gr.jp/privacy/index.html) 上で公開します。改訂されたプライバシーポリシーは、当協議会の Web サイト掲載後 30 日経過時点より効力を生じます。

9.リンク先における個人情報の保護

当協議会の Web サイトからリンクする当協議会以外の事業者又は個人の Web サイトにおける個人情報の取り扱いについて、当協議会は一切責任を負いません。

10.個人情報の開示等請求手続について

当協議会は、個人情報保護法で定める開示等請求手続に関して、適切かつ迅速に対応いたします。

11.Cookie (クッキー) について

本サイトでは、サイトの利用分析と改善のために Google 社の Google アナリティクスを利用しています。このため、本サイトの閲覧により、お使いのウェブブラウザから Google 社に特定の情報が自動的に送信されますので、予めご了承ください。
本サイトの閲覧により送信される情報は、フィッシング対策協議会および Google 社のプライバシーポリシーに則り取り扱われます。ブラウザによって送信された情報の Google 社での利用については、以下もご確認ください。

Google プライバシーポリシー:
https://policies.google.com/privacy?hl=ja&gl=jp

ブラウザによって送信された情報の Google 社での利用について:
https://policies.google.com/technologies/partner-sites?hl=ja

12.問い合わせ先

当協議会は、個人情報の取扱いに関するご意見・ご要望・苦情等につきまして、適切かつ迅速に対応いたします。当協議会の個人情報の取扱いおよび安全管理措置に関するご意見・ご要望・苦情等につきましては、下記の当協議会受付窓口にメールにてお申し出下さい。内容を確認した上で対応させていただきます。

 

  個人情報問合せ受付窓口:  nca-sec at jpcert.or.jp
ページトップへ